数据中心安全概述

  • 项目

Microsoft 如何托管其联机服务?

Microsoft 全天候为客户提供超过 200 项云服务,包括 Microsoft Azure、Microsoft 365 和 Microsoft Dynamics 365 等企业服务。 这些服务托管在由全球分布式数据中心、边缘计算节点和服务运营中心组成的 Microsoft 云基础结构中。 它们由世界上最大的全球网络之一提供支持和连接,具有广泛的光纤足迹。

为云产品/服务提供支持的数据中心侧重于高可靠性、卓越运营、成本效益、环境可持续性,以及为全球客户和合作伙伴提供可信赖的联机体验。 Microsoft 会定期进行内部和第三方审核,以测试数据中心安全性。 因此,世界上高度管控的组织信任 Microsoft 云,比任何其他云服务提供商都符合更多的认证。

Microsoft 如何保护其数据中心免受未经授权的访问?

物理数据中心设施的访问受到外部和内部外围的严格控制,每个级别的安全性都在增加,包括外围围栏、安全人员、锁定的服务器机架、集成警报系统、运营中心全天候视频监视以及多重访问控制。 只有所需的人员才有权访问 Microsoft 数据中心。 禁止在 Microsoft 数据中心内对 Microsoft 365 基础结构(包括客户数据)进行逻辑访问。

我们的安全运营中心使用视频监控以及集成的电子访问控制系统来监视数据中心网站和设施。 相机安装位置经过精心设计,以有效覆盖设施外围、入口、装运舱、服务器机箱、内部通道和其他敏感安全点。 作为多层安全态势的一部分,集成安全系统检测到的任何未经授权的进入尝试都会向安全人员生成警报,以便其立即响应和做出修正。

Microsoft 如何保护其数据中心免受环境危害?

Microsoft 采用各种安全措施来防范数据中心可用性面临的环境威胁。 数据中心站点经过战略性选择,以最大程度地降低各种因素(包括洪水、地震、飓风和其他自然灾害)的风险。 我们的数据中心使用气候控制来监视和维护员工、设备和硬件的优化条件空间。 火灾探测和抑制系统和水传感器有助于检测和防止火灾和水损坏设备。

灾难是不可预测的,但是 Microsoft 数据中心和操作人员会为灾难做好准备,以便在发生意外事件时提供连续的操作。 弹性体系结构和经过测试的最新连续性计划可以减轻潜在的损害并促进数据中心运营的快速恢复。 危机管理计划明确了危机之前、期间和之后的角色、责任和缓解活动。 这些计划中定义的角色和联系人有助于在危机情况下有效提升指挥链。

Microsoft 如何验证数据中心安全性的有效性?

我们明白,为了让客户充分实现云的优势,他们必须能够信任其云服务提供商。 我们的基础结构和云服务套件是从头开始构建的,以满足客户严格的安全和隐私需求。 为帮助你遵守关于管理个人数据的收集和使用的国家、地区和行业特定的要求,我们提供了全球云生产力提供商中最全面的一套合规性产品/服务。

我们的云基础结构和产品符合一组广泛的国际和行业合规性标准(如 ISO、HIPAA、FedRAMP 和 SOC)以及特定于国家/地区的标准(如澳大利亚的 IRAP、英国的 G-Cloud 和新加坡的 MTCS)。 严格的第三方审核验证我们对这些标准规定的严格安全控制措施的遵守情况。 有关数据中心基础结构和云产品的审核报告,请参阅 Microsoft 服务信任门户

相关的外部法规 & 认证

定期审核 Microsoft 联机服务是否符合外部法规和认证。 有关与数据中心安全性相关的控制措施的验证,请参阅下表。

外部审核 Section 最新报告日期
ISO 27001/27002 (Azure)

适用性声明
证书		 A.11:物理和环境安全 2023 年 11 月 6 日
SOC 1 (Azure) PE-1:数据中心物理访问预配
PE-2:数据中心安全验证
PE-3:数据中心用户访问评审
PE-4:数据中心物理访问机制
PE-5:数据中心物理监视监视
PE-6:数据中心关键环境维护
PE-7:数据中心环境控制
PE-8:数据中心事件响应		 2023 年 11 月 17 日
SOC 2 (Azure) PE-1:数据中心物理访问预配
PE-2:数据中心安全验证
PE-3:数据中心用户访问评审
PE-4:数据中心物理访问机制
PE-5:数据中心物理监视监视
PE-6:数据中心关键环境维护
PE-7:数据中心环境控制
PE-8:数据中心事件响应		 2023 年 11 月 17 日

资源